Содержание
17 сентября SBS2008 / 2011, Server 2003, Server 2008
проблема
Если у вас есть определенные компьютеры, на которых есть приложения или определенные данные, которые вы не хотите, чтобы люди видели, то вы можете захотетьo рассмотреть возможность блокировки пользователей от использования этих компьютеров. Эти машины могут быть только для администраторов или машин Maybes в финансовом отделе. Лучший способ сделать это — через GPO, следуйте пошаговой инструкции ниже о том, как остановить людей, заходящих на компьютеры с GPO.
разрешение
Для этого мы создаем группу безопасности, членами которой являются пользователи, которых вы хотите ограничить. Затем мы создаем объект групповой политики, который устанавливает политику запрета входа локально. Затем мы применяем его к конкретным компьютерам, которые мы хотим ограничить.
Следуйте инструкциям ниже.
1) Создайте новую группу безопасности и добавьте пользователей, которых вы хотите ограничить.
Прекратить вход пользователей в определенные ПК
2) Затем нам нужно создать объект групповой политики, который будет контролировать то, к чему могут подключаться пользователи ПК. Сначала откройте Управление групповой политикой, щелкните правой кнопкой мыши свой домен и выберите «Создать объект групповой политики в этом домене и связать его здесь».
GPO для пользователей войти на ПК
Тогда называйте это как хотите
Запретить пользователям вход на ПК
3) Щелкните правой кнопкой мыши и выберите вновь созданный объект групповой политики и перейдите к следующему разделу.
Конфигурация компьютера> Параметры Windows> Параметры безопасности> Локальные политики> Назначение прав пользователя> Локальный параметр «Запретить вход в систему»
Остановить вход пользователя на ПК
Затем щелкните правой кнопкой мыши дважды «Запретить вход локально».
Запретить вход в ПК
4) Затем нам нужно поставить галочку в определении этой политики, а затем добавить соответствующих пользователей, которых мы хотим ограничить. Мы делаем это, добавляя созданную нами группу безопасности. Когда закончите, закройте это окно и вернитесь к GPM.
Запретить вход в ПК
5) Затем нам нужно установить, к кому применяется этот объект групповой политики. Поскольку мы применяем его только к определенным компьютерам, нам нужно выбирать только компьютеры. Как видно ниже. Поэтому выберите делегирование, удалите все записи, кроме администраторов домена и предприятия, а затем добавьте компьютеры, которые вы хотите ограничить….
Выберите компьютеры только в качестве типов объектов и единиц, которые вы хотите ограничить
Районный вход в ПК
Затем дать пассажирам «читать» пишет. Смотрите фото ниже ( нажмите, чтобы увеличить )
Районный вход в ПК
6) Примените политику и в командной строке введите следующее.
GPUPDATE / FORCE
Это должно теперь правильно ограничить пользователей
